В инструменте разметки на телефонах Pixel обнаружена критическая уязвимость.

Серьезный недостаток, обнаруженный в инструменте разметки на телефонах Pixel, может позволить хакерам демодифицировать и обрезать скриншоты. выявлено исследователем безопасности Саймон Ааронсуязвимость называется «Акропалипсис», и ей присвоен идентификатор CVE (Common Vulnerabilities and Exposures).

Допустим, вы делитесь с кем-то снимком экрана своей банковской выписки и используете инструмент разметки Pixel, чтобы скрыть конфиденциальную информацию, такую ​​как номер вашего банковского счета или баланс. Эта уязвимость позволит любому отозвать эту конфиденциальную информацию, если вы отправите ему исходный файл снимка экрана.

Большинство приложений для обмена сообщениями и социальных сетей сжимают и повторно обрабатывают общие изображения, и в этом случае взлом невозможен. Например, Twitter свободен от Acropalypse. Однако Discord начал снимать скриншоты с этими деталями только в январе. Любые скриншоты премиум-класса Pixel, которые были опубликованы на платформе до взлома.

Google выпустила инструмент разметки на телефонах Android 9 Pixel в 2018 году. Он позволяет обрезать скриншоты, добавлять текст, рисовать и выделять их. Однако уязвимость может помочь злоумышленникам удалить эту модификацию и получить доступ к снимку экрана в исходном состоянии.

Хотя Google исправила проблему с обновлением безопасности за март 2023 года, скриншоты, которыми вы поделились перед обновлением своих Pixel, по-прежнему могут быть использованы с новейшим программным обеспечением, а ваша скрытая информация может быть частично восстановлена. Аарон создал Техническая презентация Из глюка, с помощью которого видно, можно ли немодифицированные скриншоты.